根據安全機構Fairyproof檢測,BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊,攻擊原因疑似為合約代碼有漏洞。攻擊者地址為:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻擊初始gas來源FixedFloat熱錢包,攻擊者獲利超過236個BNB,價值約70705美元。
安全機構:黑客攻擊EthereumPow鏈獲利200 ETHW:9月18日消息,安全機構BlockSec表示,檢測到攻擊者正在EthereumPow重放PoS鏈的消息,該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際chainid。攻擊者首先通過Gnosis鏈的omni橋轉移了200 WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。結果,部署在PoW鏈上的鏈合約的余額將被耗盡。[2022/9/18 7:04:23]
漏洞合約為項?的StakingPool合約,攻擊交易??為如圖所示。在_Check_reward函數中,當durations為0時,條件判斷沒有覆蓋,會返回?個上次的全局變量值,造成獎勵計算錯誤。攻擊者調?invest函數時,end_date輸?為0,此時合約未驗證?戶輸?,因此合約可以繼續運?,duration=0,?在_Check_reward函數中也未驗證durations的值,并且在_Check_reward函數中使?了全局變量來參與計算,多重因素造成了?錯誤的獎勵值。
安全機構:BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息,據Beosin EagleEye平臺監測顯示,BSC鏈上Cupid代幣合約遭受閃電貸攻擊,Beosin安全團隊分析發現,Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞,擁有USDT/VENUS的LP代幣可以得到Cupid代幣,攻擊者利用閃電貸貸出USDT,購買VENUS代幣,抵押后得到LP代幣,把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣,獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]
動態 | 全球見證組織敦促英國當局調查WEX和俄羅斯安全機構之間的聯系:金色財經報道,此前據BBC對加密貨幣在線交易所Wex于2018年倒閉的調查,俄羅斯情報機構聯邦安全局(FSB)可能與從WEX失蹤的4.5億美元比特幣有關。網絡專家Kimberly Zens稱,該案揭示了俄羅斯安全機構在網絡空間中日益緊張的局勢。對此,全球見證組織(Global Witness)最近在關于此案的報告中強調了使用匿名公司進行網絡相關犯罪的普遍做法,并敦促英國執法部門對此調查負責。[2019/11/23]
據TechCrunch報道,NFT初創公司Metagood完成500萬美元Pre種子輪融資,AnimocaBrands、Liquid2Ventures、ACTAIVentures、SanghaC.
1900/1/1 0:00:00據彭博社報道,GalaxyDigital正斥資4410萬美元收購CelsiusNetwork的自托管平臺GK8,比這家破產的Celsius去年為收購GK8所支付的價格低60%以上.
1900/1/1 0:00:00據路透社報道,FTX客戶對加密交易所FTX及其前高管提起集體訴訟,要求法院聲明該公司持有的數字資產屬于客戶。該訴訟希望代表美國和國外超過100萬的FTX客戶.
1900/1/1 0:00:00據Blockworks報道,USDC發行商Circle發言人在一封電子郵件中表示,公司旗下理財產品CircleYield在償還客戶貸款后不接受新的貸款.
1900/1/1 0:00:00據Bitcoin.com報道,伊朗國有財產收售組織(OCSSOP)已開始向礦工歸還在對地下加密農場的突襲中繳獲的一些挖礦設備,該公司是受伊朗法院命令后采取的行動.
1900/1/1 0:00:00Layer1公鏈SuiNetwork在官網上表示,Sui基金會正在針對不同的Sui群體進行各種各樣的計劃:SUI委托程序、大使計劃、大學拓展計劃、教育計劃,雖然目前只有開發者資助計劃在運作.
1900/1/1 0:00:00